印表機作為現代辦公高頻使用的重要裝置,其背後隱藏的安全隱患不容忽視。從硬體結構到網路連線,從日常操作到裝置報廢,容易造成失洩密隱患的渠道複雜多樣,需要引起重視加以防護。
竊密黑手知幾何?
——惡意“毒源”精準攻擊。某下載平臺的部分列印軟體曾被植入遠端木馬,利用下載連結擴散至大量使用者裝置,遠端操控竊取使用者資料。這種供應鏈攻擊模式透過汙染企業開發環境,將惡意程式碼嵌入官方軟體,形成了“下載即中招”的精準攻擊模式。
——列印內容隔空傳送。雷射印表機的高壓靜電場和噴墨印表機的壓電陶瓷振動會產生可被捕捉的電磁訊號,這些訊號可穿過常規建築牆體、玻璃,經過特定演算法,可清晰還原列印內容,具有極強的隱蔽性,這種“無形洩密通道”容易被境外間諜情報機關利用,竊取列印內容,存在洩密風險。
——列印內容二次還原。印表機普遍內建儲存模組,自動快取列印任務記錄,包括輸出檔案、掃描影像等資訊。若處理過涉密檔案的印表機被淘汰後,儲存晶片沒有得到妥善處理,即使刪除了列印記錄,恢復出廠設定,底層資料仍能透過技術手段恢復,存在失洩密風險。工作發現,有境外間諜情報機關專門收購二手印表機,提取殘留的涉密檔案,形成硬體竊密產業鏈。
國家安全機關提示
——切斷數字竊密鏈條。及時透過官網下載最新版本驅動程式,不點選第三方平臺提供的高速下載連結。安裝前,使用防毒軟體進行雜湊值校驗。處理涉密檔案的印表機禁止接入網際網路,取消遠端控制、共享印表機等非必要選項,關閉USB、藍牙等非必要外設介面。
——阻斷電磁洩密通道。優先採購透過官方認證的低輻射裝置,並將用於列印涉密檔案的印表機儘量放置在中心區域,遠離牆體、窗戶等訊號易穿透的位置,有效減少竊密風險。
——清除資料殘留風險。採用儲存晶片可拆卸的列印裝置,並在處理淘汰裝置時,使用官方工具進行深度資料擦除,設定專人拆除儲存晶片,進行物理消磁,最後對處理過涉密檔案的裝置委託具備涉密資質的機構進行銷燬處理。
編輯:宋慈
